民機(jī)機(jī)載網(wǎng)絡(luò)安保模型設(shè)計(jì)

盧韓偉

摘 要：本文在分析機(jī)載網(wǎng)絡(luò)安全保護(hù)的資產(chǎn)以及威脅的基礎(chǔ)上借鑒工業(yè)化縱深防御的思想，將飛機(jī)水平劃分的網(wǎng)絡(luò)域與飛行階段結(jié)合，設(shè)計(jì)“垂直分層，水平分域”的機(jī)載網(wǎng)絡(luò)安保模型，對(duì)機(jī)載網(wǎng)絡(luò)進(jìn)行更細(xì)致的安全分析，保障機(jī)載信息系統(tǒng)安全。

關(guān)鍵詞：機(jī)載網(wǎng)絡(luò);網(wǎng)絡(luò)安保;飛行階段

1 機(jī)載網(wǎng)絡(luò)安保框架構(gòu)建

機(jī)載網(wǎng)絡(luò)作為飛機(jī)機(jī)載信息系統(tǒng)的核心，通過無線鏈路互連[1]且機(jī)載網(wǎng)絡(luò)的傳輸速率、實(shí)時(shí)性不斷提高[2]，在高度綜合的同時(shí)也面臨著更多風(fēng)險(xiǎn)。本文基于網(wǎng)絡(luò)安保適航過程規(guī)范，針對(duì)機(jī)載網(wǎng)絡(luò)面臨的安全威脅，設(shè)計(jì)“垂直分層，水平分域”的機(jī)載網(wǎng)絡(luò)安保模型。

機(jī)載網(wǎng)絡(luò)安保的本質(zhì)就是針對(duì)需要保護(hù)的資產(chǎn)和外部威脅（威脅源）之間的安保邊界建立一道防護(hù)墻（安保模型和防護(hù)措施），隔離威脅并保障安全。機(jī)載網(wǎng)絡(luò)安保框架如圖1所示。

2 安保模型設(shè)計(jì)

為了從飛機(jī)自身角度進(jìn)行安保分析以及適航檢驗(yàn)的便利性，在垂直方向依據(jù)飛機(jī)飛行階段涉及的機(jī)載網(wǎng)絡(luò)域不同，將飛行階段與水平網(wǎng)絡(luò)域結(jié)合，考慮各個(gè)飛行階段所涉及的網(wǎng)絡(luò)域，分析其所存在的風(fēng)險(xiǎn)，設(shè)計(jì)“垂直分層，水平分域”的機(jī)載網(wǎng)絡(luò)安保模型（如圖2所示）。

2.1 機(jī)載網(wǎng)絡(luò)安保水平模型

為了便于風(fēng)險(xiǎn)分析及防護(hù)策略構(gòu)建，參考ARINC811將歐標(biāo)劃分的飛機(jī)控制（網(wǎng)絡(luò)）域、航空信息服務(wù)（網(wǎng)絡(luò)）域、旅客信息和機(jī)載娛樂域，實(shí)現(xiàn)進(jìn)一步分解。進(jìn)而民機(jī)機(jī)載網(wǎng)絡(luò)可以細(xì)化成：飛機(jī)控制域、信息授信域、信息開放域、客艙網(wǎng)絡(luò)域、地面授信域和公共網(wǎng)絡(luò)域。

2.2 機(jī)載網(wǎng)絡(luò)安保垂直模型

飛行階段可劃分為：滑行、起飛、爬升、巡航、下降、進(jìn)近、著陸七個(gè)階段，根據(jù)波音公司的事故分析報(bào)告[3]，其中事故率較高的階段為巡航、進(jìn)近、著陸階段，分別占22%，26%，20%，從而重點(diǎn)對(duì)這三個(gè)階段進(jìn)行分析。

2.2.1 巡航階段

（1）信息授信域與信息開放域交互。航電系統(tǒng)通過AFDX與通用信息子系統(tǒng)傳輸數(shù)據(jù)，實(shí)時(shí)提供所需的各類飛機(jī)參數(shù)供飛行員參考，數(shù)據(jù)傳輸?shù)倪^程中面臨的威脅有假冒用戶、拒絕服務(wù)攻擊等。

（2）客艙網(wǎng)絡(luò)域與公共網(wǎng)絡(luò)域交互。機(jī)載WIFI自動(dòng)開啟，客艙網(wǎng)絡(luò)域開放，乘客們隨身設(shè)備開始使用。存在非法人員在機(jī)上非法入侵機(jī)載網(wǎng)絡(luò)的安全威脅?？团摼W(wǎng)絡(luò)域與公共網(wǎng)絡(luò)域使用海事衛(wèi)星進(jìn)行數(shù)據(jù)通信。其交互過程中面臨非授權(quán)訪問、插入攻擊、假冒合法用戶等安全威脅。

2.2.2 進(jìn)近階段

（1）飛機(jī)控制域與地面授信域交互。VHF、HF、ATC等無線電信號(hào)在飛機(jī)與地面之間傳輸，面臨的威脅有：環(huán)境干擾、竊聽、物理攻擊、非法篡改等。

（2）飛機(jī)控制域與信息授信域交互。進(jìn)近階段，航電系統(tǒng)通過離散信號(hào)單/雙連接與駕駛艙信息子系統(tǒng)傳輸數(shù)據(jù)，為飛行機(jī)組提供顯示、控制及應(yīng)用服務(wù)。面臨的威脅有：非授權(quán)訪問、假冒合法用戶、拒絕服務(wù)攻擊等。

（3）信息授信域與信息開放域交互。機(jī)載信息系統(tǒng)通過機(jī)場(chǎng)無線通信天線（AWCA）與地面系統(tǒng)進(jìn)行通信[4]。在通信的過程中，未經(jīng)授權(quán)讀取、竊聽、篡改信息均有發(fā)生。

2.2.3 著陸階段

（1）飛機(jī)控制域與地面授信域交互。飛機(jī)到預(yù)備機(jī)位的過程，受空管的監(jiān)視與指揮?？展鼙O(jiān)視系統(tǒng)利用衛(wèi)星進(jìn)行通訊，如ACARS數(shù)據(jù)通訊、ADS-B數(shù)據(jù)傳輸。但目前ADS-B數(shù)據(jù)傳輸并沒有采用任何數(shù)據(jù)傳輸安全措施。在此期間面臨的威脅有：竊聽、截取和監(jiān)聽、插入攻擊等。飛機(jī)落地時(shí)，乘客的隨身設(shè)備并未關(guān)閉，且機(jī)場(chǎng)廣播等設(shè)備仍再運(yùn)行，因此，域間信息交互會(huì)受到手機(jī)、關(guān)閉等設(shè)備的干擾威脅。飛機(jī)停機(jī)時(shí)，地面人員需以特定的程序來維護(hù)機(jī)載系統(tǒng)的數(shù)據(jù)接口。面臨的威脅有：維護(hù)不當(dāng)、蓄意破壞接口、加載錯(cuò)誤數(shù)據(jù)、加載數(shù)據(jù)失效、啟動(dòng)錯(cuò)誤測(cè)試、捆綁惡意軟件等等。

（2）信息授信域與地面授信域交互。信息授信域與地面授信域通過以太網(wǎng)、USB維護(hù)接口進(jìn)行連接。EFB在數(shù)據(jù)更新時(shí)，所暴露的USB接口面臨著植入惡意代碼、病毒等威脅。

（3）信息開放域與公共網(wǎng)絡(luò)域交互。信息開放域與公共網(wǎng)絡(luò)域通過公共無線接口進(jìn)行連接，包括3G和WIFI等公共無線信道。當(dāng)飛機(jī)泊機(jī)后，利用公共無線信道與機(jī)場(chǎng)建立連接，以上傳下載數(shù)據(jù)，面臨信息被竊聽、截獲、惡意破壞等威脅。

3 結(jié)語(yǔ)

本文設(shè)計(jì)“垂直分層，水平分域”的機(jī)載網(wǎng)絡(luò)安保模型，對(duì)不同飛行階段所涉及的域間交互時(shí)遇到的威脅源進(jìn)行具體分析，提出分區(qū)安保的概念。但整個(gè)過程還未考慮因人員因素帶來的威脅，如何更細(xì)致分析各個(gè)飛行階段內(nèi)所涉及的人為因素也至關(guān)重要。

參考文獻(xiàn)：

[1]錢寧，張兆晨，黃松華，等.基于任務(wù)的機(jī)載網(wǎng)絡(luò)規(guī)劃研究[C].第三屆中國(guó)指揮控制大會(huì).北京，中國(guó)：中國(guó)指揮與控制學(xué)會(huì)，2015：242-245.

[2]陳瑩，楊正東，田永春，等.機(jī)載網(wǎng)絡(luò)信息保障體系研究[J].通信技術(shù)，2016，49（1）：97-102.

[3]Boeing Commercial Airplanes.Statistical summary of commercial jet airplane accidents worldwide operations 1959-2016[R].Seattle，WA：Boeing Commercial Airplanes，2017：19-20.

[4]丁歡.機(jī)場(chǎng)航路無線電監(jiān)測(cè)研究[J].自動(dòng)化與儀器儀表，2016（7）：4-5.